针对安然、世通等财务欺诈事件,2002年出台的《萨班斯法案》对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。
由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或消除潜在风险为目标的安全架构时,引入运维管理与操作监控机制以预防、发现错误或违规事件,对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。
当前企业内部安全风险
产品概述
为了解决企业内部IT运维行为的安全规范问题,泰然神州推出了业界领先的运维行为管理产品。泰然运维行为管理系统就像是信息系统和管理维护人员之间的一个“操作录像机”。它实时地、完整地记录用户的操作,并提供方便灵活的操作回放或查询检索的手段;可以对基于Telnet、FTP、SSH、RDP、VNC等协议的访问操作进行过程的抓取,从而可以录像方式对所有运维人员的所有操作进行记录,并具备强大的搜索功能,可对特定时段、特定事件、特定用户等逻辑要素进行搜索与提取——从而达到真正意义上的审计与风险控制。
产品特点
支持各种操作类型
泰然神州运维行为管理产品基于先进安全策略,可支持对各种终端命令操作(Telnet、SSH)、Windows图形(RDP、VNC)操作、Unix/Linux图形(Xwindows)操作、各种HTTP、HTTPS访问的设备操作、文件上传和下载(FTP、SFTP、SCP)操作、浏览器操作(Http、Https)、各种服务器操作(Windows、AIX、HP-UX、Solaris、RedHat、SUSE等操作系统)、各种网络设备操作(Cisco全系列、华为全系列、Juniper全系列、各种其他网络设备)。
